Martes, 22 de Septiembre de 2020
Twitter
Facebook
Youtube

La web de información legal del Gobierno de Gibraltar estuvo expuesta a la manipulación

  • Web oficial del Gobierno de Gibraltar
    Web oficial del Gobierno de Gibraltar
    Noticias

    Un fallo de seguridad crítico, que ya ha sido resuelto, había dejado expuesta la página web con toda la información legal del Gobierno de Gibraltar a la manipulación de cualquier hacker externo.

    Según explica hoy la televisión pública gibraltareña GBC, el fallo de seguridad en la web hubiera permitido que el texto de las leyes de Gibraltar fueran alterados en línea y que se pudiera acceder a los datos de los funcionarios.

    La vulnerabilidad de la página web del Gobierno fue descubierta por el investigador de seguridad cibernética Akshay Sharma, que la hizo pública en la revista digital The Register y explicó que se podía hacer por el “tipo más fácil de inyección SQL".



    Abogados - Jiménez Laz y Cadenas
    Abogados - Jiménez Laz y Cadenas


    No sólo el contenido de las leyes era accesible y, por tanto, manipulable, sino que también se podía acceder a los perfiles de los funcionarios, esto es sus nombres, usuarios y contraseñas, de manera que sus cuentas también podían haber sido secuestradas para alterar el contenido de la web institucional del Gobierno de Gibraltar.

    El Gobierno gibraltareño negó a la GBC que se haya alterado ningún contenido y aseguró que ya se ha corregido la vulnerabilidad. Restó importancia al caso ya que la web está alojada fuera de la red institucional, según explicaron, y que tales vulnerabilidades "no planteaban ningún riesgo para la seguridad de ninguno de los sistemas de comunicación del Gobierno".

    Por su parte, el GSD dijo a GBC que se trataba de una grave violación de la seguridad, y añadió que parecía haber sido "un pirateo bastante fácil". El diputado Daniel Feetham dijo que el Gobierno debe revisar sus protocolos para asegurarse de que no vuelve a suceder.